'emails/antispam/submit' => $this->make_hook('submit', AUTH_COOKIE),
'emails/test' => $this->make_hook('test', AUTH_COOKIE, 'user', NO_AUTH),
+ 'emails/imap/in' => $this->make_hook('imap_in', AUTH_PUBLIC),
+
'admin/emails/duplicated' => $this->make_hook('duplicated', AUTH_MDP, 'admin'),
'admin/emails/watch' => $this->make_hook('duplicated', AUTH_MDP, 'admin'),
'admin/emails/lost' => $this->make_hook('lost', AUTH_MDP, 'admin'),
$page->assign('demande', AliasReq::get_request($uid));
- if ($action == 'delete' && $value && S::has_xsrf_token()) {
+ if ($action == 'delete' && $value) {
+ S::assert_xsrf_token();
+
//Suppression d'un alias
XDB::execute(
'DELETE virtual, virtual_redirect
INNER JOIN virtual_redirect USING (vid)
WHERE alias = {?} AND (redirect = {?} OR redirect = {?})', $value,
$forlife.'@'.$globals->mail->domain, $forlife.'@'.$globals->mail->domain2);
- } elseif ($action == 'delete' && $value) {
- $page->trig("La suppression de ton alias a échouée, merci de réessayer.");
}
//Récupération des alias éventuellement existants
list($alias, $visibility) = $res->fetchOneRow();
$page->assign('actuel', $alias);
- if ($action == 'ask' && Env::has('alias') && Env::has('raison') && S::has_xsrf_token()) {
- //Si l'utilisateur vient de faire une damande
+ if ($action == 'ask' && Env::has('alias') && Env::has('raison')) {
+ S::assert_xsrf_token();
+ //Si l'utilisateur vient de faire une damande
$alias = Env::v('alias');
$raison = Env::v('raison');
$public = (Env::v('public', 'off') == 'on')?"public":"private";
$page->assign('success',$alias);
return;
}
- } elseif ($action == 'ask' && Env::has('alias') && Env::has('raison')) {
- $page->trig("Ta demande d'alias n'a pas pu être enregistrée, merci de réessayer.");
} elseif ($action == 'set' && ($value == 'public' || $value == 'private')) {
if (!S::has_xsrf_token()) {
return PL_FORBIDDEN;
$redirect->modify_one_email_redirect($email, $rewrite);
}
- if (Env::has('emailop') && S::has_xsrf_token()) {
+ if (Env::has('emailop')) {
+ S::assert_xsrf_token();
+
$actifs = Env::v('emails_actifs', Array());
print_r(Env::v('emails_rewrite'));
if (Env::v('emailop') == "ajouter" && Env::has('email')) {
$page->assign('retour', $redirect->modify_email($actifs,
Env::v('emails_rewrite',Array())));
}
- } else if (Env::has('emailop')) {
- $page->trig('L\'ajout d\'une nouvelle redirection a échoué, merci de réessayer.');
}
$res = XDB::query(
wiki_require_page('Xorg.Mails');
$page->changeTpl('emails/submit_spam.tpl');
- if (Post::has('send_email') && S::has_xsrf_token()) {
+ if (Post::has('send_email')) {
+ S::assert_xsrf_token();
+
$upload = PlUpload::get($_FILES['mail'], S::v('forlife'), 'spam.submit', true);
if (!$upload) {
$page->trig('Une erreur a été rencontrée lors du transfert du fichier');
$mailer->send();
$page->trig('Le message a été transmis à ' . $box);
$upload->clear();
- } elseif (Post::has('send_email')) {
- $page->trig("La soumission du spam a échouée, merci de réessayer.");
}
}
VALUES ({?}, {?})", S::i('uid'), $data);
}
exit;
- } else if (Env::v('submit') == 'Envoyer' && S::has_xsrf_token()) {
+ } else if (Env::v('submit') == 'Envoyer') {
+ S::assert_xsrf_token();
+
function getEmails($aliases)
{
if (!is_array($aliases)) {
}
}
}
- } else if (Env::v('submit') == 'Envoyer') {
- $page->trig("L'envoi de l'email a échoué, merci de réessayer.");
} else {
$res = XDB::query("SELECT data
FROM email_send_save
exit;
}
+ function handler_imap_in(&$page, $hash = null, $login = null)
+ {
+ $page->changeTpl('emails/imap_register.tpl');
+ $id = null;
+ if (!empty($hash) || !empty($login)) {
+ $req = XDB::query("SELECT u.prenom, FIND_IN_SET('femme', u.flags) AS sexe, a.id
+ FROM aliases AS a
+ INNER JOIN newsletter_ins AS ni ON (a.id = ni.user_id)
+ INNER JOIN auth_user_md5 AS u ON (u.user_id = a.id)
+ WHERE a.alias = {?} AND ni.hash = {?}", $login, $hash);
+ list($prenom, $sexe, $id) = $req->fetchOneRow();
+ }
+
+ require_once('emails.inc.php');
+ $page->assign('ok', false);
+ if (S::logged() && (is_null($id) || $id == S::i('uid'))) {
+ $storage = new EmailStorage(S::i('uid'), 'imap');
+ $storage->activate();
+ $page->assign('ok', true);
+ $page->assign('prenom', S::v('prenom'));
+ $page->assign('sexe', S::v('femme'));
+ } else if (!S::logged() && $id) {
+ $storage = new EmailStorage($id, 'imap');
+ $storage->activate();
+ $page->assign('ok', true);
+ $page->assign('prenom', $prenom);
+ $page->assign('sexe', $sexe);
+ }
+ }
+
function handler_broken(&$page, $warn = null, $email = null)
{
require_once 'emails.inc.php';
$page->changeTpl('emails/broken.tpl');
- if ($warn == 'warn' && $email && S::has_xsrf_token()) {
+ if ($warn == 'warn' && $email) {
+ S::assert_xsrf_token();
+
$email = valide_email($email);
// vérifications d'usage
$sel = XDB::query(
à jour sur le site <{$globals->baseurl}/emails> tes adresses
de redirection...
-Pour plus de rensignements sur le service de patte cassée, n'hésites pas à
+Pour plus de renseignements sur le service de patte cassée, n'hésite pas à
consulter la page <{$globals->baseurl}/emails/broken>.
-A bientôt sur Polytechnique.org !
+À bientôt sur Polytechnique.org !
L'équipe d'administration <support@" . $globals->mail->domain . '>';
$mail = new PlMailer();
$mail->send();
$page->trig("Mail envoyé ! :o)");
}
- } elseif ($warn == 'warn' && $email) {
- $page->trig("Nous n'avons pas pu prévenir ton correspondant, merci de réessayer.");
- } elseif (Post::has('email') && S::has_xsrf_token()) {
+ } elseif (Post::has('email')) {
+ S::assert_xsrf_token();
+
$email = valide_email(Post::v('email'));
list(,$fqdn) = explode('@', $email);
$fqdn = strtolower($fqdn);
- if ($fqdn == 'polytechnique.org' || $fqdn == 'melix.org'
- || $fqdn == 'm4x.org' || $fqdn == 'melix.net')
- {
+ if ($fqdn == 'polytechnique.org' || $fqdn == 'melix.org' || $fqdn == 'm4x.org' || $fqdn == 'melix.net') {
$page->assign('neuneu', true);
} else {
$page->assign('email',$email);
$sel = XDB::query(
- "SELECT e1.uid, e1.panne != 0 AS panne, count(e2.uid) AS nb_mails,
+ "SELECT e1.uid, e1.panne != 0 AS panne,
+ (count(e2.uid) + IF(FIND_IN_SET('googleapps', u.mail_storage), 1, 0)) AS nb_mails,
u.nom, u.prenom, u.promo, a.alias AS forlife
FROM emails as e1
LEFT JOIN emails as e2 ON(e1.uid = e2.uid
$page->assign_by_ref('x', $x);
}
}
- } elseif (Post::has('email')) {
- $page->trig("Nous n'avons pas réussi à satisfaire ta demande, merci de réessayer.");
}
}
'dangerous' => 'Usurpations par cette adresse');
$page->assign('states', $states);
- if (Post::has('action') && !S::has_xsrf_token()) {
- $page->kill("L'action n'a pas pu être réalisée, merci de réessayer.");
+ if (Post::has('action')) {
+ S::assert_xsrf_token();
}
switch (Post::v('action')) {
case 'create':
projects / platal.git / blobdiff